我们有一个工作站,在登录时收到错误“此工作站与主域之间的信任关系失败”。此工作站上不知道本地登录信息。除了亲自到计算机重置本地凭据并重新加入域(或 netdom)外,是否可以在 DC 上修复此问题?
基本上,如果受影响的工作站上的本地权限未知且无法重置,是否可以从 DC(或域中的任何其他工作站)修复对域的工作站信任?
答案1
如果您可以通过以下方式访问远程计算机上的命令提示符:
Enter-PSSession BrokenWorkstation
那么你可以使用:
Test-ComputerSecureChannel –Credential YourDomain/DomainAdmin -Repair
还有一种可能性是系统密码搞错了,所以也可以使用这个:
Reset-ComputerMachinePassword -Credential YourDomain/DomainAdmin -Server dc.yourdomain.local
前提是您的工作站上有 Powershell v3。如果没有,请尝试以下操作:
WMIC /node:BrokenWorkstation process call create "netdom.exe resetpwd /s:dc.yourdomain.local /ud:YourDomain/DomainAdmin /pd:*"